Koelsystemen supermarkten toegankelijk via standaardwachtwoorden

doorSecuratis

Koelsystemen supermarkten toegankelijk via standaardwachtwoorden

Honderden koel- en temperatuursystemen waar supermarkten, ziekenhuizen, farmaceutische bedrijven en voedselproducenten gebruik van maken zijn voor iedereen op internet toegankelijk omdat de installateurs of systeembeheerders hebben nagelaten het standaardwachtwoord te wijzigen.

Via de zoekmachine Shodan vonden onderzoekers van Safety Detective naar eigen zeggen honderden systemen in Groot-Brittannië, Israël, Duitsland, Nederland, Maleisië, IJsland en andere landen die toegankelijk zijn. Het gaat om systemen van Resource Data Management. Een aanvaller zou bij de toegankelijke installaties de temperatuur kunnen aanpassen, wat gevolgen voor voedsel en medicijnen kan hebben.

Resource Data Management laat in een reactie weten dat in de handleiding staat vermeld dat het standaardwachtwoord tijdens de installatie moet worden gewijzigd. Volgens het bedrijf is het vergelijkbaar met routers die met een standaardwachtwoord worden geleverd en dat het geen controle heeft over wie de systemen installeert en op wat voor manier dat gebeurt. Resource Data Management heeft wel aangegeven dat het klanten, installateurs en distributeurs nogmaals zal informeren over het wijzigen van het standaardwachtwoord.

https://www.security.nl/posting/597269/Koelsystemen+supermarkten+toegankelijk+via+standaardwachtwoorden?channel=rss

Over de auteur

Securatis administrator